VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#078-2022] [TLP:CLEAR] Kritisk sårbarhet i FortiOS

13-12-2022

JustisCERT ønsker å varsle om en kritisk sårbarhet, CVE-2022-42475 med CVSS-score 9.3. Sårbarheten tillater en uautentisert angriper å kjøre vilkårlig kode ved å sende en spesielt utformede forespørsle til en berørt enheten. [1]

Fortinet opplyser at sårbarheten er observert aktivt utnyttet og anbefaler å oppgradere berørte produkter så raskt som mulig.

Berørte produkter er blant annet:

FortiOS < 7.2.3
FortiOS < 7.0.9
FortiOS < 6.4.11
FortiOS < 6.2.12
FortiOS-6K7K < 7.0.8
FortiOS-6K7K < 6.4.10
FortiOS-6K7K < 6.2.12
FortiOS-6K7K < 6.0.15

Anbefalinger:

Avinstaller programvare som ikke benyttes
Patch/oppdater berørte produkter
Skru på automatisk oppdatering der det er mulig
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Følg NSM Grunnprinsipper for IKT-sikkerhet [2]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [3]

Kilder:
[1] https://www.fortiguard.com/psirt/FG-IR-22-398
[2] https://nsm.no/grunnprinsipper-ikt
[3] https://www.cisa.gov/shields-up